Un defect de securitate al sistemului de operare macOS ar permite virușilor să se strecoare neobservați

Toți utilizatorii de macOS ar putea fi afectați de o vulnerabilitate care le-ar da voie hackerilor să treacă un malware de detecția antivirus fără să fie detectat.

Defectul de securitate a fost descoperit de Josh Pitts, un cercetător al echipei Okta Research and Exploitation (REX). Defectul de securitate are legătură cu serviciul Apple numit code-signing, care administrează liniile de cod care alcătuiesc software-ul de pe orice dispozitiv macOS, scrie itproportal.com.

Code Signing este un proces standard ce se ocupă de cheile publice folosite pentru semnarea digitală a software-ului. Pitts a exploatat aceast proces pentru a crea un program care pentru aplicațiile de securitate terțe pare să fie semnat de Apple, ceea ce trece de o funcție de securitate importantă a macOS. Okta spune că a informat Apple, în februarie, cu privire la această problemă și de atunci au lucrat împreună la remedierea ei.

Pitts a decalarat că funcția de verificare a unor software terțe că o aplicație are o semnătură digitală validă nu este folosită în mod adecvat, scrie techrepublic.com.

Apple nu vrea să se considere responsabilă pentru defectul de securitate, ci spune că este responsabilitatea dezvoltatorilor să folosească corect API-ul, dar dacă problema există și dacă sunt respectate cerințele de implementare, nu mai pare să fie o problemă a dezvoltatorilor de aplicații.